浅谈医院信息系统的安全管理

关键词：科学化计算机技术提高医院

随着计算机技术的快速发展, 医院信息化管理水平也快速提高, 医院对计算机的依赖也越来越强。这一方面提高了工作效率, 强化医院科学化管理, 但另一方面, 也对医院信息系统的安全管理提出了严峻挑战。保证医院信息系统安全稳定运行, 是医院正常运转的重要基础。我们一定要排除自然和人为等因素造成的网络脆弱性和潜在的威胁, 在管理上, 既要做好网络自身的安全管理、设备的安全管理和数据的安全管理问题, 又要做好来自网络外部的安全防范工作, 防止未授权的访问和避免病毒感染等。

1 硬件系统的安全管理

1.1 中心机房

中心机房的安全直接影响到服务器能否安全稳定运行。一是加强环境保障。中心机房要尽量满足采光、防尘、隔音等条件, 房间要综合考虑照明灯具、空调和湿度设备的配置;为隔音、防尘需装设双层合金玻璃窗, 配遮光窗帘。温度一般应控制在20℃~30℃, 变化速度不超过3℃/h;湿度一般为45%~65%。二是保证供电安全。为了保证中心机房供电的稳定和连续, 机房一般应采用两路供电系统。中心机房内为计算机设备宜设置专用动力配电箱, 与其它负荷应分别供电。主机房配备的不间断电源 (UPS) , 保证断电后8h的供电量, 为每台交换机配备一个小的PC用UPS, 为电压不稳的高发区的工作站点配备稳压源。以保证在突然断电、稳压稳频等情况下, 医院HIS系统的24×7不间断工作。三是做好防火、防雷、防静电和接地工作, 确保机房安全。

1.2 网络设备

信息系统中的数据是靠网络来传输的, 网络的正常运行是医院信息系统的基本条件, 所以网络设备的维护至关重要。路由器、交换机、集线器、光纤收发器等设备需要定期检测, 查看指示灯状态是否正常, 各种插头是否的松动, 注意除垢、防水等。

1.3 服务器

服务器是医院信息系统的核心, 它在医院信息系统安全运行中起着主导作用, 如果服务器发生故障, 要么数据丢失, 要么系统瘫痪, 为了确保服务器的稳定、可靠、高效地运行, 可以采用双服务器, 无论主服务器何时出问题, 从服务器都可替代主服务器的服务功能。对其进行管理的方法: (1) 建立服务器档案。有关服务器的随机资料、操作系统、数据库、应用程序安装盘、补丁盘要严格入档。 (2) 建立服务器日志。要每日做服务器设备安全检查记录;服务器启停记录;错误日志检查记录;数据库的使用、扩展、修改、备份情况记录;服务器性能监视记录等。

1.4 工作站

由于工作站分布在医院的各个角落, 工作站本地不保存数据, 工作站一律不安装软驱、光驱, 屏蔽USB口, 有效地杜绝了病毒的侵入。工作站都安装远程监控系统, 监控用户行为, 能够做到在工作室可以看到客户机器屏幕显示, 实现远程安装、管理、杀毒, 达到与用户本地机器操作相同的效果。同时, 采用ghost软件为系统盘做镜像文件, 当系统被破坏时, 能尽快恢复系统。

2 软件系统的安全管理

2.1 操作系统、数据库系统

应尽量选择正版的安全漏洞较少的操作系统和数据库系统, 并时常更新漏洞补丁, 对操作系统和数据库系统进行合理的安全策略配置, 管理好超级用户并定期更换其密码是非常重要的。对操作系统、数据库的关键操作应开启审计, 并记录用户的误操作或恶意行为, 以便事后跟踪及管理。同时也要加强对数据的冗余备份与恢复工作。

2.2 应用程序

HIS系统的特点是涉及部门多, 系统复杂。医院信息系统的外包依赖程度比其他行业系统明显偏高, 使得医院的核心业务程序或数据大量暴露在外部不可控的专业人员面前, 一旦这些外部人员有恶意动机, 将对医院造成巨大的安全损失。因此, 医院在建设HIS系统时一定要选择技术力量雄厚、信誉良好的公司的产品, 以保证数据安全和享有良好的后期服务。

2.3 病毒防治

医院网络同样也是连接在互联网上的一个网络, 不可避免的要遭到这样或者那样的病毒的攻击。这些病毒有些是普通没有太大破坏的, 而有些却是能造成系统崩溃的高危险病毒。病毒一方面会感染大量的机器, 造成机器“罢工”并成为感染别的机器, 会大量占用网络带宽, 阻塞正常流量, 形成拒绝服务攻击。防病毒产品要定期更新升级, 定期扫描。在不影响业务的前提下, 关闭系统本身的弱点及漏洞并及时打上最新的安全补丁。防毒除了通常的工作站防毒外, e-mail防毒和网关式防毒己经越来越成为消除病毒源的关键。为保证HIS系统安全, 采取软件和硬件相结合的病毒防治方案, 经常升级安全补丁和病毒库。

3 经常性地进行数据备份

目前计算机软、硬件系统的可靠性得到了极大的提高, 而且还可以采用磁盘阵列等设备来提高系统的容错能力。这些技术改善了系统的可靠性, 然而无法保证系统安全万无一失, 它们只是在一定程度上少了由于介质故障带来的损失。对于意外失误操作或蓄意的破坏性操作、破坏性病毒的攻击、自然灾害等原因所引起的系统故障, 定期进行数据库备份是保证系统安全的另项重措施。在意外情况发生时, 可以依靠备份来恢复数据。可以采取以下备份方案:每天在业务量较少的凌晨和中午各做一次备份, 分别备在服务器硬盘上和磁盘阵列中。每周做一次磁带备份。同时采用了数据异地备份措施, 定期将数据磁介质送往档案室保管, 这样使得在发生灾难事故的情况下, 以保护数据的安全。

4 制订健全的安全管理制度

制度建设是确保医院信息系统安全的根本保证。只有建立完善的、安全的管理制度, 医院信息系统才能正常运转。一是建立服务器管理制度。服务器是整个系统的核心, 必须对服务器进行有效的管理, 每天记录服务器的各种操作, 网管人员应做好服务器的各种帐号和重要数据严格保密。服务器系统必须及时升级安装安全补丁, 弥补系统漏洞;必须为服务器系统做好病毒及木马的实时监测, 及时升级病毒库。二是建立医院计算机岗位制度。计算机原则上由专人负责操作维护, 不得串用设备。非网管人员不可对中继、光纤、网线及各种设备进行任何调试, 对所发生的故障、处理过程、处理结果以及信息的录入发布等情况做好详细登记。三是建立严格的操作规程。系统中的所有信息来源于工作站的操作人员, 为使采集的数据真实有效, 应制定工作站入网操作规程, 以提高信息的准确性。此外, 还应建立数据库日常维护操作规程、工作站入网操作规程、网络安全保密制度、病毒预防和检查制度及编写网络线路结构图等。

摘要：随着计算机网络在医院的广泛应用, 医院信息系统的安全问题就显得尤为重要。本文从硬件、软件、数据备份、日常管理等方面, 就加强医院信息系统的安全管理进行了探讨。

关键词：医院信息系统,安全,管理